Google запустила «Play Security Reward Program» для взломщиков

Google запустила масштабную «чистку» сервиса Google Play Storе, дав старт программе «Play Security Reward Program».

Цель этой инициативы состоит в поощрении «взломщиков», которые сами же должны исправлять обнаруженные баги и ошибки. Компания предложила взламывать мобильные приложения, которые доступны в официальном каталоге «Google Play Store», и сообщать о багах и уязвимостях в продуктах за вознаграждение. Если заявитель находит и самостоятельно исправляет уязвимость, то сумма его «гонорара» будет не менее одной тысячи долларов.

Недавно Google оказался в трудном положении из-за обвинений в пренебрежении безопасностью: официальный магазин компании превратился в «рассадник цифровой заразы». В итоге компании пришлось признать, что их собственные кадры не справляются с проблемой и принять решение ввести гибкую систему денежных поощрений, чтобы привлечь внешние ресурсы.

Компания пытается стимулировать к сотрудничеству хакеров, которые регулярно находят фейки, «зараженные» приложения и ошибки, но молчат или продают информацию конкурентам. Цель проекта – сделать Google Play Store абсолютно безопасным сервисом для обычных юзеров.

К большой чистке, кроме собственных кадров Google, уже подключились разработчики 13 известных приложений, в том числе создатели «Mail.ru», «Tinder», «Snapchat», «Alibaba», «Dulingo», «Dropbox» и «Line». Создатели проекта составили специальный «горячий» перечень приложения, подлежащих неотложной чистке. Перечень пополняется по мере устранения проблем в тех продуктах, которые скачиваются чаще всего.

Интересно, что идею акции Google позаимствовал у мелких разработчиков. Небольшие IT-компании часто идут на единоразовые сделки с хакерами: нанимают их для взлома собственных приложений и разработчик соответствующей защиты. Так они сохраняют свои секреты от конкурентов и экономят на штатных «взломщиках».